Truffa Aruba rinnovo dominio

Truffa cosa si rischia

Anche la nota società italiana Aruba S.p.A., che offre servizi di web hosting, e-mail e registrazione di nomi di dominio, è stata presa di mira dai Cyber Criminali che contattano le vittime tentando, con attacchi di Phishing, di rubare i dati della carta di credito. Vediamo insieme un esempio

Contatto via email

La truffa inizia con l’invio alla vittima di un’email fittizia in cui viene richiesto il pagamento per il rinnovo di un dominio

Dall’email salta subito all’occhio che il mittente (evidenziato in rosso) non ha nulla a che fare con Aruba.it e già a questo punto potremmo tranquillamente eliminare l’email poiché si tratta sicuramente di un tentativo di truffa. A scopo illustrativo andremo avanti ed, analizzandola, si nota la presenta di un italiano grammaticalmente corretto (che al contrario farebbe insospettire) e richiede il download del PDF allegato; in questo caso è necessaria la MASSIMA ATTENZIONE in quanto l’apertura di un PDF allegato potrebbe già essere sufficiente per permettere al Cyber Criminale di prendere il pieno controllo del vostro dispositivo!

Abbiamo dedicato un articolo specifico in cui viene mostrato come, attraverso un PDF allegato, sia possibile impossessarsi di un dispositivo (clicca QUI per l’articolo completo).

Un valido metodo (non assoluto) per verificare la pericolosità di un file, è quello di caricarlo sul noto sito Virus Total che lo analizzerà con molteplici antivirus e informerà l’utente di eventuali rilevazioni di codice dannoso all’interno dello stesso. Di seguito il report di Virus Total che mostra come (purtroppo) solo l’antivirus Eset NOD 32 abbia riconosciuto come pericoloso il nostro PDF

Procediamo aprendo il PDF che, per questioni di sicurezza, è stato aperto in una Sandbox

Nel PDF viene richiesto di cliccare il tasto “RINNOVA IL DOMINIO” per rinnovare il dominio che, ad ora, non si sa ancora di quale dominio si tratti (viene solo indicato “il dominio a cui risulta collegato questo account di posta”)

Attacco di Phishing

Cliccato il tasto si apre la seguente pagina web, falsamente collegata a Banca Sella, in cui vengono richiesti i dati della carta di credito utili per procedere al fantomatico rinnovo per un costo totale di 6,11€

Sempre a scopo illustrativo inseriamo dei dati fittizi per poter procedere

ATTENZIONE: cliccando “PROCEDI” verranno inviati i dati che avete inserito che, per una carta di credito o prepagata, sono sufficienti per poter prelevare o fare acquisti addebitandoli a tale carta
Senza ulteriori indugi (poiché sono dati fittizi) clicchiamo “PROCEDI” per vedere le successive richieste.

Qui si conclude la procedura richiedendo il codice OTP (codice casuale generato dalla chiavetta fornita dalla banca per confermare le attività bancarie) che, inserendo qualsiasi numero, mostrerà l’errore: “E’ stato inserito un codice errato, reinserirlo o rigenerarlo“

Conclusioni

La pandemia per Covid-19 ha portato con se un aumento significativo dei tentativi di truffa da parte dei Cyber criminali prendendo di mira le più grandi aziende presenti sul territorio. Quando riceviamo email di questo tipo o comunque inaspettata è sempre consigliato usare qualche accorgimento così da ridurre al minimo la possibilità di essere truffati.

• In primis verifichiamo di aver attivo un servizio/abbonamento con il presunto mittente (nel nostro caso un dominio o un’hosting con Aruba)
• Prestiamo attenzione al mittente del messaggio che deve necessariamente fare riferimento al dominio (nel nostro caso deve contenere @aruba.it o una delle sue varianti)
• Analizziamo con l’antivirus eventuali allegati
• Nel caso avessimo ancora dubbi chiediamo spiegazioni contattando direttamente l’interessato (nel nostro caso Aruba.it) oppure al consulente informatico di fiducia.

Può sembrare banale ma anche solo aprendo un allegato rischiamo di compromettere non solo il nostro dispositivo ma un’intera infrastruttura informatica che, se dovesse succedere in ambito business, potrebbe provocare danni irreparabili.